Trouvez votre prochaine offre d’emploi ou de mission freelance Audit

Dans le cadre d’une revue technique liée à un déploiement prévu en 2026, nous recherchons un consultant senior spécialisé DataStax pour réaliser un audit complet de l’existant et accompagner le client dans l’évaluation de la performance et de la sécurité de ses environnements. Missions : Réaliser un audit complet de l’architecture et des environnements techniques. Évaluer la conformité, la performance et la sécurité des plateformes. Analyser les configurations DataStax et des technologies associées. Identifier les écarts et formuler des recommandations détaillées. Produire un rapport d’audit et présenter les préconisations.

Missions permanentes concernant les audits Analyse des besoins d'audits exprimés par les clients internes (France, Italie, Belgique) Récupération des informations complémentaires auprès des différents acteurs de la production Élaboration de la stratégie Pilotage du plan d'actions associé Récupération des métriques (outils internes ou externes à l'équipe) (traces réseau, log ...) Analyse des métriques et remise/présentation des préconisations/résultats aux équipes techniques sous forme de rapport Missions permanentes sur les outils Installation, administration, exploitation des outils propres à l'équipe (gestion des sondes, matrices...) Maintien en condition opérationnelle des rapports développés (rapports techniques ou applicatifs) Relation technique avec les fournisseurs Gestion des assets (maintien en condition opérationnelle et mise à jour dans les référentiels) Types d'audits Curatif (escalade sur incidents, très souvent dans le cas de lenteurs) Préventif (évaluer l'impact avant la mise en production d'une application) Expertise (analyse d'une situation hors incident et projet, état des lieux) Monitoring d'une application (ponctuel ou permanent)

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

MISSION : 15 JOURS Objectif Réaliser un audit complet de l’environnement décisionnel (datamart, modèle tabulaire, architecture cube-tabulaire). Identifier les causes de redondance , incohérences , problèmes de fiabilité et faiblesses de performance . Proposer des préconisations concrètes , un plan d’action détaillé (User Stories) et une feuille de route priorisée. Périmètre SQL Server / Azure SQL Datamarts & pipelines BI Modèles tabulaires (SSAS Tabular / Power BI / VertiPaq) Optimisation SQL & DAX Architecture cube/tabulaire hybride Livrables Rapport d’audit : cartographie de l’existant, diagnostic data, architecture & performance Recommandations techniques priorisées Liste d’actions / User Stories (backlog détaillé) Feuille de route pour remise à niveau et évolution du SI BI

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

Nous recherchons, pour notre client final grand compte, un PMO Cybersécurité Offensive chargé de piloter la Ligne de Service relative aux Audits Techniques Cyber et à la conduite de Tests Offensifs . Cette Ligne de Service constitue un pôle d’expertise à part entière du laboratoire de Cybersécurité et de Tests d’Intrusion . Les principales activités sont les suivantes :1. Pilotage des demandes d’expertise en cybersécurité offensive, comprenant : La réception, le contrôle de pertinence et la priorisation des demandes d’expertise Le cadrage des demandes afin d’établir un plan d’Audit Technique Cyber La répartition des Tests Offensifs identifiés par le plan entre les experts internes et externes, selon les exigences de compétences, de disponibilité, d’indépendance et d’habilitations de sécurité (ex. : habilitation électrique) La coordination des acteurs impliqués dans chaque demande d’expertise, ainsi que la traçabilité des échanges et des décisions La planification des demandes d’expertise afin de maintenir une bande passante optimale de la Ligne de Service Le suivi administratif de bout en bout et la protection des informations partagées ou produites 2. Supervision de la conduite des activités offensives, incluant : En coordination avec le responsable, la protection des intérêts lors de la réalisation des activités offensives, notamment afin de garantir que le fonctionnement normal, quotidien et opérationnel ne soit pas impacté de manière excessive Le bon déroulement des tests offensifs dans le respect du planning défini et des règles d’engagement établies La mise en place de la logistique nécessaire à la réalisation des tests offensifs (ex. : création de comptes de test) L’animation des canaux de communication avec l’ensemble des acteurs impliqués 3. Sensibilisation aux métiers de la cybersécurité, et plus particulièrement à leur versant offensif, comprenant : La sensibilisation à l’importance de la documentation à produire ou à fournir pour la bonne exécution des demandes d’expertise La sensibilisation à la démarche offensive (ex. : test d’intrusion, red teaming, audit de configuration, etc.) afin d’aider les équipes à l’intégrer dans leur démarche défensive (identification des menaces, caractérisation des risques cyber, définition des objectifs de sécurité, spécification des contrôles, implémentation et validation) La sensibilisation à la réalisation d’audits techniques cyber et à la conduite de tests offensifs (pré-engagement, exécution, reporting), ainsi que l’accompagnement des clients internes dans l’utilisation de la Ligne de Service (ex. : modalités de soumission d’une demande)

Le Consultant de la Cellule Audit a pour mission de participer aux audits de prestations d'infogérance, à l'industrialisation de cette activité et d'assurer le contrôle de la bonne exécution des plans d'actions découlant des préconisations présentées suite à audit. La mission de la Cellule consiste à mener l'analyse / audit des comptes majeurs afin : • D'apporter à la Direction Econocom une vision critique des comptes client, en vue de sécuriser la relation contractuelle, commerciale et opérationnelle ; • D'accroitre les chances de renouvellement des contrats et de développement commercial auprès des clients ; • D'identifier les axes d'évolution et d'optimisation, spécifiques aux prestations, voire structurels à Econocom ou encore propres au client ; • Accompagner, en tant que Consultant AMOA, les DSI clients et l'équipe de Activités principales de l'alternant : Audit : • Préparer les audits en compilant, analysant et synthétisant les différents documents contractuels et données collectées auprès des parties prenantes ; • Préparer les questionnaires qui seront adressés aux personnes ciblées dans le cadre de l'audit ; • Réaliser ou participer aux analyses, à la rédaction des rapports ainsi qu'à l'élaboration des préconisations ; • Accompagner les Agences dans la construction du projet / plan d'actions répondant aux préconisations de l'audit ; • Accompagner les Agences ou Parties Prenantes dans la conduite du changement ; • Détecter et instruire les opportunités de développement commercial et/ou de foisonnement. Accompagnement projet : • Construire ou aider à la construction du reporting et états d'avancement du projet / plan d'actions permettant à la fois un suivi interne et un suivi avec le client du projet / plan d'actions ; • Suivre et contrôler l'avancement du projet / plan d'actions, la mise à disposition de manière conforme et dans les délais, des livrables, par leurs porteurs ; • Communiquer sur l'avancement du projet / plan d'actions ; • Assister les Agences à identifier les risques ou les problèmes et à mettre en œuvre les actions de remédiation ou de résolution. Activité de la Cellule Audit : • Participer à l'évolution de la méthode d'audit en vue de son industrialisation ; • Participer à l'enrichissement du patrimoine documentaire et méthodologique de la Cellule Audit ; • Participer aux actions en lien avec la dimension commerciale de la Cellule (actualisation du patrimoine lié aux offres, support avant-vente sur les comptes audités, ...) et en lien avec les initiatives de la Direction Commerciale. Référence de l'offre : to7kgtudqi

Dans le cadre de sa transformation digitale, l'entreprise conduit plusieurs projets structurants ayant un impact direct sur l’environnement du poste de travail. Le projet majeur concerne la mise en place d’une infrastructure Active Directory unifiée visant à remplacer les différents annuaires existants, dans un souci d’harmonisation, de sécurité et de simplification de la gestion des identités. ACTIVE DIRECTORY ET SERVICES D'ANNUAIRE • Expertise approfondie d'Active Directory Domain Services Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) • Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model) • Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.) • Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD, outils Microsoft Security, etc.) • Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation • Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations) SECURITE ACTIVE DIRECTORY • Expertise en audit de sécurité AD (analyse des vulnérabilités, chemins d'attaque, ACL/permissions) • Maîtrise des modèles de délégation et du principe du moindre privilège (Tiering Model) • Connaissance des attaques courantes sur AD (Pass-the-Hash, Golden Ticket, Silver Ticket, etc.) • Expertise des outils d'audit et de hardening AD (PingCastle, Tenable, ORADAD, outils Microsoft Security, etc.) • Maîtrise d'Active Directory Certificate Services (ADCS) et de sa sécurisation • Connaissance des mécanismes LAPS, JEA (Just Enough Administration) et PAW (Privileged Access Workstations) INFRASTRUCTURE WINDOWS SERVER • Administration avancée de Windows Server 2016/2019/2022 • Maîtrise de PowerShell pour l'automatisation et l'audit • Connaissance des services DNS, DFS, DHCP et leur sécurisation • Expertise en monitoring et détection d'incidents (Event Logs, Sysmon, etc.) • Maîtrise des solutions de sauvegarde et de restauration AD NORMES ET CONFORMITE • Connaissance des référentiels de sécurité (ANSSI, Microsoft Security Baseline) • Maîtrise des bonnes pratiques de durcissement système (hardening) • Expérience en documentation technique et rédaction de procédures • Compétences relationnelles et communication Prestations attendues : PHASE D'AUDIT ET DIAGNOSTIC • Réalisation d'un audit de sécurité complet de l'environnement Active Directory • Analyse de la structure organisationnelle (domaines, OU, groupes) • Identification des vulnérabilités et des chemins d'attaque potentiels • Évaluation des droits et privilèges (comptes administrateurs, délégations, ACL) • Analyse de la configuration des GPO et leur impact sécuritaire • Rédaction d'un rapport d'audit détaillé avec plan de remédiation priorisé PHASE DE SECURISATION • Mise en œuvre du modèle de gestion à niveaux (Tiering Model / ESAE) • Durcissement des contrôleurs de domaine selon les recommandations ANSSI/CIS • Configuration et déploiement de LAPS (Local Administrator Password Solution) • Révision et optimisation de la politique de mots de passe et des stratégies de verrouillage • Mise en place de GPO de sécurité renforcées • Sécurisation des comptes à privilèges (Protected Users, Sensitive accounts) • Configuration d'audits et de détection des anomalies (Advanced Audit Policy) • Mise en place de procédures de supervision et d'alerting PHASE DE DOCUMENTATION ET TRANSFERT DE COMPETENCES • Documentation technique complète de l'architecture sécurisée • Rédaction de procédures opérationnelles et de guides d'administration • Formation des équipes IT aux bonnes pratiques de sécurité AD • Recommandations pour la maintenance et le suivi dans le temps • Accompagnement post-projet (support pendant période définie)